Auf den Punkt: Die Zahl monatlich gepatchter Schwachstellen ist zur neuen Norm geworden — AI-gestützte Vulnerability-Scanning-Tools beschleunigen die Entdeckung dramatisch und erzwingen schnellere Remediation-Prozesse.
Microsofts Juni-Updates adressieren über 200 CVEs, darunter drei Zero Days und 32 kritische Patches. SAP behob ebenfalls vier kritische Sicherheitslücken in seinen Enterprise-Produkten.
Microsofts Juni-Patch-Tuesday adressiert über 200 CVEs, von denen 32 als kritisch klassifiziert sind. Unter diesen befinden sich drei öffentlich bekannte Zero Days. Microsoft empfiehlt Sofortmaßnahmen für CVE-2026-49160, eine Denial-of-Service-Schwachstelle (CVSS 7,8) im Windows HTTP Protocol Stack, und warnt vor aktiver Ausnutzung von CVE-2026-42897 in Exchange Server, das bereits im Mai offengelegt, aber nur mit Workarounds adressiert worden war.
Besondere Aufmerksamkeit erfordern 15 Schwachstellen, für die Microsoft „wahrscheinliche Ausnutzung“ angibt. Allen voran CVE-2026-47291 — eine kritische Remote-Code-Execution in http.sys mit CVSS-Wert 9,8, die IIS, WinRM und Windows Admin Center gefährdet. Für On-Premises-Umgebungen sind auch CVE-2026-47288 (RCE in Active Directory Kerberos) und CVE-2026-45648 (CVSS 8,8 in AD DS) relevant. Zusätzlich adressiert Microsoft mehrere Hyper-V-VM-Escape-Flaws (CVE-2026-47652, CVE-2026-45641, CVE-2026-45607).
Der Anstieg ist kein zufällig-Ereignis: Microsoft stellte bereits im Mai klar, dass die Zahl monatlicher CVEs weiter steigen wird. Nirwan Dogra, Senior Software Engineer bei Microsoft Security, charakterisiert die 200+ CVEs als neue Baseline. AI-gestützte Vulnerability-Discovery — etwa Fuzzing und statische Analyse — komprimiere die zeitliche Lücke zwischen Bugentdeckung radikal. Besonders alarmierend: Diese Tools finden zunehmend Flaws in Komponenten wie Hypervisor-Code und Kerberos, die bisher als zu komplex für manuelle Audits galten. Dustin Childs von TrendMicro’s Zero Day Initiative beschreibt den Juni-Stand als „Warnsignal — AI superchargt die Fehlerentdeckung in unkontrolliertem Ausmaß.“
SAPs Juni-Patch-Day umfasst 15 Updates für Kernprodukte wie NetWeaver, Commerce Cloud, S/4HANA und Business Objects BI Platform, davon vier mit kritischer Einstufung. Microsoft und SAP signalisieren organisationen: Manuelle, zeitintensive Test-Deploy-Zyklen werden nicht mehr ausreichen. Der Fokus muss auf risikobasierter Priorisierung, automatisierter Patch-Infrastruktur und gezielter Analyse wahrscheinlich ausgenutzer Flaws liegen.
Quelle: www.csoonline.com · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.